在多年來最大的一次計算漏洞事件被披露之后,事實證明我們的云計算使用情況完全不會受到太大的影響。
公共云計算可能是Spectre和Meltdown芯片漏洞事件中最危險的架構(gòu)。但是,至少在打過最初的補丁之后,對這些平臺的安全性和運行性能的影響似乎并沒有如預(yù)測般的那么可怕。
許多行業(yè)觀察家擔(dān)心,這些芯片級漏洞可能會使多租戶的公共云計算模式成為黑客訪問同一共享主機上其他用戶帳戶數(shù)據(jù)的一個惹眼目標。但是主要云計算供應(yīng)商們的及時響應(yīng)——某些情況下是幾個月的周期——已經(jīng)極大地解決了這些問題。
客戶們還必須更新這些位于云端的系統(tǒng)。但是通過使用這些底層的補丁程序,云計算環(huán)境已經(jīng)很好地消除了用戶們最初對于數(shù)據(jù)被竊的擔(dān)憂。與擁有自有數(shù)據(jù)中心和需要對其硬件、微代碼、管理程序以及可能的管理實例進行升級更新的企業(yè)用戶相比,云計算用戶所需做的工作要少得多。
“天畢竟沒有塌,請放輕松,”Forrester 研究公司的分析師Gardner說。“它們可能是我們最近一段時間內(nèi)看到的最重要的CPU缺陷問題,但是臨時性解決方案可以有助于緩解這一問題帶來的影響,而芯片制造商已經(jīng)在致力于長期解決方案的開發(fā)。”
從某種程度上說,供應(yīng)商們對于在Meltdown和Spectre漏洞上安裝補丁的快速響應(yīng)也說明了他們中心化與自動化所達到的高度。
“與硬件供應(yīng)商和諸如Linux這樣的開源項目不同,我們沒有辦法做到以與他們一樣的速度來完成對項目進行打補丁,”總部位于波士頓的云計算托管服務(wù)供應(yīng)商CloudHealth的創(chuàng)始人兼CTO Joe Kinsella說。“最終結(jié)果是證明了實際應(yīng)對問題的中心化能力。”
安全專家表示,目前還沒有發(fā)現(xiàn)任何已知的Meltdown和雙向Spectre漏洞的破解方法。據(jù)安全專家稱,通過這些漏洞(特別是Spectre)實施的黑客攻擊已經(jīng)超越了普通黑客的能力范圍,他們更可能找到了一條阻力更小的攻擊路徑。
事實上,迄今為止Meltdown和Spectre漏洞的真正影響來自于打補丁過程本身。特別是微軟公司在發(fā)布Meltdown和Spectre報告之后和解除封鎖之前因?qū)ζ銩zure客戶實施強制性的不定期重啟而著實惹惱了他們。谷歌則表示,它可通過實施遷移所有客戶來避免重啟。
雖然亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)、微軟、谷歌以及其他云計算平臺在解決這個問題上都不聲不響地、不同程度地走在了前面,但一些小型云計算企業(yè)則被炒得沸沸揚揚。
AMD 和英特爾已經(jīng)致力于固件升級以進一步緩解這個問題,但是這些早期版本的固件已經(jīng)引起了他們自己的問題。據(jù)稱更新補丁程序即將推出,但目前還不清楚是否需要又一輪云計算供應(yīng)商的重啟高峰。
Meltdown和Spectre的最初補丁是臨時性措施——如果采用不依賴于預(yù)測執(zhí)行的方法(這是一個基于這些漏洞根源的優(yōu)化技術(shù))重新設(shè)計芯片,那么就有可能需要花費數(shù)年時間。對這些芯片進行任何根本性的重新設(shè)計都有可能最終讓云計算服務(wù)供應(yīng)商受益良多,因為云計算供應(yīng)商們可以比傳統(tǒng)企業(yè)更頻繁地更換硬件,從而更快地用上新的處理器。
這些漏洞可能會導(dǎo)致潛在用戶降低他們的云計算使用率或者在從他們自己的數(shù)據(jù)中心轉(zhuǎn)移出來之前執(zhí)行額外的盡職調(diào)查。在金融行業(yè)以及其他受到高度監(jiān)管的行業(yè)中,更是如此,這些行業(yè)目前只是剛剛開始接納公共云計算的理念。
“如果你正在啟動一個新項目,那么這就是一個現(xiàn)實的問題,”總部位于佛羅里達州奧蘭多市的云計算托管供應(yīng)商的CEO Marty Puranik說。“我無法想象一個首席風(fēng)險官或首席安全官會說,這對于我們未來將要做的事情是無關(guān)緊要的。”
性能問題并不像初期預(yù)測的那么糟糕Spectre和Meltdown 的另一個潛在影響是補丁程序?qū)⑷绾斡绊懶阅堋W畛醯念A(yù)測是最高達到三成的性能降低,受到影響的客戶上網(wǎng)報告的問題將主要還是性能問題。但是,云計算供應(yīng)商們已經(jīng)推翻了這些預(yù)測,代表客戶監(jiān)管數(shù)千臺服務(wù)器的多家托管服務(wù)供應(yīng)商均表示絕大多數(shù)的工作負載并未受到影響。
雖然性能是否會隨著時間推移而出現(xiàn)問題還有待進一步觀察,但是IT專家們似乎也認同了供應(yīng)商們的說法。超過十多個消息渠道(其中大部分人出于這個問題的敏感性和易變性方面的考慮而要求匿名)向SearchCloudComputing表示,他們幾乎感受不到這些補丁程序帶來性能方面的影響。
Kinsella表示,實際情況是受影響系統(tǒng)的數(shù)量是相當(dāng)有限的,且其性能受影響的表現(xiàn)也是相當(dāng)不穩(wěn)定的。“如果補丁的影響有30%,那么我認為我們一定不會像現(xiàn)在這么處之泰然,因為這就好像逆向遵循摩爾定律回到了多年前,”他說。
總部設(shè)在舊金山的Zendesk公司技術(shù)運營副總裁Steve Loyd表示,隨著2017年底AWS發(fā)出多次重啟通知以來,其云計算平臺運行表現(xiàn)有所變化。這些重啟并不受到客戶歡迎,但也確實優(yōu)于替代方案,同時截至目前公司還沒有在補丁測試過程中發(fā)現(xiàn)任何較大的影響,他說。
谷歌表示沒有收到任何其云計算客戶受到顯著影響的報告,而微軟與AWS最初曾表示他們預(yù)期會有少部分客戶能夠察覺出性能下降。目前還不清楚微軟是如何為那些客戶緩解這些問題所帶來的負面影響,但是公司建議用戶使用速度更快的網(wǎng)絡(luò)服務(wù)。AWS在一份聲明中表示,自從安裝補丁程序以來,他們一直致力于幫助受影響用戶進行工作負載優(yōu)化,并且“有計劃在任何情況下都能防止用戶的云計算成本發(fā)生重大變化”。
除了這些對云計算使用的微不足道影響以外,最大的潛在影響是所有擴展使用操作系統(tǒng)內(nèi)核的應(yīng)用,例如分布式數(shù)據(jù)庫或緩存系統(tǒng)等。當(dāng)然,內(nèi)部的同一類型工作負載也可能面臨著相同的問題,但即便是一個小小的影響也會造成大大的后果。
“如果任何一個單一系統(tǒng)受到的影響不超過1%,那么其后果是可以忽略不計的,”總部位于波士頓的混合云計算管理供應(yīng)商Trubonomic的首席宣導(dǎo)者Eric Wright說。“但是,如果一共有100多個系統(tǒng),那么就必須在工作負載上增加一個新的虛擬系統(tǒng)。所以,無論進行怎樣的分割,總是會有一些影響的。”
云計算服務(wù)供應(yīng)商們也可能因為定價計劃而受到客戶的青睞。一個擁有自有數(shù)據(jù)中心的企業(yè)可能會采用增加一些使用不足的服務(wù)器來解決這個問題。但是,云計算供應(yīng)商是根據(jù)CPU資源來收費的,運行速度較慢的工作負載可能會產(chǎn)生更為明顯的影響,IDC分析師Pete Lindstrom說。
“這可能比較主觀,但確實是安全專家工作的方式,”他說。“說真的,他們真正關(guān)心的問題是這個月的賬單會是什么樣的,以及是否真的會有影響?”
性能影響的最大受益者可能是抽象服務(wù),例如無服務(wù)器或平臺即服務(wù)產(chǎn)品。在這些應(yīng)用場景中,所有的補丁都由供應(yīng)商負責(zé),分析人士認為,對于客戶來說,這些服務(wù)將不會有所改變。
一家新聞與社交媒體集成商ACI Information Group在亞馬遜機器鏡像和Docker鏡像的基礎(chǔ)上對其AWS彈性計算云實例打了補丁。截至目前,這家公司還沒有發(fā)現(xiàn)任何重大問題,但是其員工確實注意到他們的無服務(wù)器工作負載不需要他們做出任何努力就能夠解決問題,同時性能不受影響, ACI技術(shù)副總裁、TechTarget撰稿人Chris Moyer說。
“目前,我們在無服務(wù)器上部屬了約四成的工作負載,這對我們來說也是一個巨大的勝利,這也是完全完成我們遷移工作的另一個原因,”他說。